Rządowy komunikat dotyczący bezpieczeństwa infrastruktury ICT w kontekście powodzi
Pełnomocnik Rządu ds. Cyberbezpieczeństwa wezwał do zapewnienia bezpieczeństwa ICT na terenach zagrożonych powodzią. Komunikat dotyczy zwłaszcza konieczności utrzymania administracji samorządowej – zapewni ona ciągłość działania instytucji, możliwości odtworzeniowe, a także bezpieczeństwo danych obywateli.
Pod koniec sierpnia przedłużony został stopień BRAVO-CRP na terenie całego kraju. Oznacza to, że cała administracja publiczna jest zobowiązana do prowadzenia wzmożonego monitoringu stanu bezpieczeństwa systemów teleinformatycznych.
W oficjalnym komunikacie zalecono podjęcie się konkretnych zadań. Po pierwsze JST powinny dokonać przeglądu stosownych planów postępowania oraz sprawdzenie sporządzonych kopii zapasowych. Jeżeli pojawi się zagrożenie zalania infrastruktury ICT, należy zastosować plan awaryjny dotyczący tej infrastruktury oraz rozpoczęcie ewakuacji danych, najlepiej do chmury.
Należy zagwarantować alternatywne źródła zasilania dla wszystkich urządzeń wymagających rezerwowania. Jeżeli nie uda się uniknąć zalania infrastruktury ICT, należy odłączyć ją od zasilania w sposób bezpieczny.
Zarekomendowana została też relokacja komputerów i innych elementów ruchomych na wyższe piętra budynku. W razie braku takiej możliwości sprzęt koniecznie należy umieścić na podwyższeniach, a także uszczelnić i zapewnić pochłanianie wilgoci.
Pełnomocnik Rządu ds. Cyberbezpieczeństwa zwrócił się z apelem do przedsiębiorstw z branży ICT o udzielenie wsparcia działań reagowania kryzysowego JST korzystających z ich usług i produktów poprzez udostępnienie przestrzeni na kopie zapasowe, wsparcia technicznego, dostarczenia i transportu sprzętu ICT.